Uno degli obiettivi cruciali dell'inchiesta del Congresso è scoprire come i ladri siano riusciti ad entrare nei sistemi dell'IRS e ad ottenere le informazioni personali dei contribuenti. La violazione dei dati, secondo l’IRS, è stata il risultato di un “sofisticato attacco informatico”, ma i dettagli sono ancora sconosciuti. I legislatori del Congresso sono ansiosi di saperne di più su come è avvenuto l’attacco in modo da poter impedire che incidenti simili si ripetano.
Gli altri obiettivi dell'indagine includono:
Misure di sicurezza dei dati dell'IRS:il Congresso sta esaminando i sistemi e le procedure che l'IRS ha messo in atto per salvaguardare i dati sensibili. Il congresso vuole assicurarsi che l’IRS stia applicando le migliori pratiche di sicurezza e che non ci siano lacune o punti deboli nella sua protezione dei dati che avrebbero potuto rendere possibile l’accesso degli aggressori.
Coinvolgimento di terzi:l'inchiesta del Congresso esamina anche se nella violazione dei dati siano coinvolti terzi. Per scoprire chi c'era dietro l'attacco e ritenerli responsabili, il Congresso sta esaminando se dipendenti, appaltatori o organizzazioni esterne avessero informazioni privilegiate o aiutassero gli aggressori.
Impatto della violazione:il Congresso sta anche esaminando gli effetti della violazione dei dati sui contribuenti. L’entità del danno e le azioni che l’IRS sta intraprendendo per aiutare i contribuenti colpiti interessano i legislatori.
La crittografia dei dati e l’autenticazione a due fattori sono misure di sicurezza cruciali che proteggono i dati sensibili e rendono più difficile l’accesso agli utenti non autorizzati. Sfortunatamente, l’IRS non era a conoscenza di queste misure di sicurezza, il che ha reso più facile per gli hacker ottenere i dati.
La violazione ha gravi effetti, tra cui:Furto di identità:le informazioni sensibili compromesse dalla violazione dei dati includevano nomi, numeri di previdenza sociale e date di nascita, che i ladri di identità potrebbero utilizzare per commettere frodi sull'identità. Frode fiscale:nella frode fiscale, i criminali utilizzano le informazioni personali dei contribuenti per presentare false dichiarazioni dei redditi al fine di ricevere rimborsi fasulli o rivendicare benefici fiscali immeritati. La frode finanziaria è un tipo di frode in cui i criminali utilizzano informazioni personali rubate per effettuare una serie di transazioni finanziarie, come l'apertura di conti a nome delle vittime o l'effettuazione di acquisti fraudolenti.
Danni alla reputazione:la reputazione dell'IRS ha sofferto a causa della violazione dei dati, che ha danneggiato la fiducia tra i contribuenti e l'agenzia responsabile della riscossione delle tasse.
Misure di prevenzione della violazione dei dati:l'IRS ha adottato una serie di azioni in risposta alla violazione dei dati per evitare che incidenti simili si ripetano.
Miglioramenti alla sicurezza informatica:per rafforzare le proprie difese contro gli attacchi informatici, l’IRS sta investendo in nuove tecnologie e pratiche di sicurezza.
Aumentare l’istruzione:l’IRS sta istruendo i suoi membri del personale sulle migliori pratiche di sicurezza informatica e aumentando la formazione dei dipendenti al fine di aumentare il loro livello di consapevolezza della sicurezza informatica.
La collaborazione con altre organizzazioni governative e con il settore privato migliorerà la capacità dell'IRS di identificare le minacce, condividere informazioni e rispondere agli attacchi informatici in modo più efficace.
Sensibilizzazione del pubblico:l'IRS sta sensibilizzando l'opinione pubblica sui pericoli del furto di identità e invitando i contribuenti a prendere precauzioni per proteggere le proprie informazioni personali.
I tentativi dell'IRS di affrontare la violazione dei dati presentano alcune limitazioni che potrebbero impedire la sua capacità di risolvere completamente il problema:
L'IRS ha difficoltà a comunicare con i contribuenti perché è un'organizzazione considerevole e complessa. A causa di questa sfida, potrebbe essere difficile allertare adeguatamente tutti i contribuenti interessati e assicurarsi che ricevano l’aiuto di cui hanno bisogno.
L’IRS potrebbe aver bisogno di più risorse e finanziamenti per rafforzare la propria infrastruttura di sicurezza informatica e impiegare le migliori pratiche di sicurezza.